那些遇到过的问题

ASP.Net Core 2.0 中 [AllowHtml] 的替代品是什么

Sha*_*ikh 7 asp.net-mvc asp.net-core-mvc asp.net-core asp.net-core-2.0

我想将 CKEditor 集成到我的 MVC Core 2.0 应用程序中,在以前的版本中,我通过将 [AllowHTML] 数据注释添加到我的字符串属性来使用它。但是在 ASP.Net Core 中,我找不到将 HTML 插入字符串输入的正确方法。

我在 ASP.Net MVC 5 中的代码

[AllowHtml]
[DataType(DataType.MultilineText)]
public string Profile { get; set; }
Run Code Online (Sandbox Code Playgroud)

但在 ASP.Net Core 2.0 [AllowHtml] 中不起作用。我在谷歌搜索但找不到正确的解决方案,除了这个链接https://docs.microsoft.com/en-us/aspnet/core/security/cross-site-scripting

[DataType(DataType.MultilineText)]
public string Profile { get; set; }
Run Code Online (Sandbox Code Playgroud)

我真的被这个问题困住了,需要 .Net 专家的帮助,谢谢。

Ron*_*n C 1

使用 Asp.Net Core razor,您可以通过以下方式将原始 html 输出到页面中:

     @Html.Raw(theString)
Run Code Online (Sandbox Code Playgroud)

我觉得有必要指出,您需要确保theString包含安全的 HTML 来输出,这样就不会为 XSS 攻击敞开大门。

归档时间:

查看次数:

10271 次

最近记录:

8 年 前
使用Asp.Net Core 2.0中的AllowHtml从数据库生成网页 2
使用Asp.Net Core 2.0中的AllowHtml从数据库生成网页 2
更多相关链接
相关归档
System.Runtime.Caching.MemoryCache vs HttpRuntime.Cache - 有什么区别吗? 83
ASP.NET MVC OutputCache因*而异,因用户cookie而异 20
ASP.NET MVC 3中的部分页面缓存和VaryByParam 19
ASP.NET MVC消息处理程序与Web API消息处理程序 10
C#Http.Response Stream返回带有application/json Content Type的空字符串 9
如何解决不稳定且缓慢的Google云端存储响应时间问题? 9
将数组从jQuery传递到MVC.NET控制器,在控制器上给出null结果,但jQuery函数上存在值 7
异步 IStringLocalizer - GetAllStrings 5
如何使用最小起订量从 IConfiguration 模拟 GetConnectionString()? 5
需要连接ID 3
难疑归档
如何在本地和远程删除Git分支? 16311
如何检查字符串是否包含JavaScript中的子字符串? 7430
正则表达式匹配不包含单词的行? 4121
为什么"使用命名空间std"被认为是不好的做法? 2486
命令折叠代码的所有部分? 1576
按值对地图<键,值>进行排序 1569
使用*args和**kwargs 1367
为什么不从List <T>继承? 1299
angular-route和angular-ui-router之间有什么区别? 1064
什么是首选的Bash shebang? 1051